GRIN puede no ser tan privado o seguro como nos hacen creer. Un usuario dice que pudo descubrir el 96% de todas las direcciones de envío y recepción en tiempo real.
Una hazaña importante puede poner en duda toda la promesa de Grin de una cadena de bloques privada y anónima. Un usuario ha logrado romper el protocolo en Grin, Mimblewimble, y demostrar que está parcialmente roto. Él dice que pudo descubrir la gran mayoría de las direcciones ‘anónimas’ a través de un simple truco.
La privacidad de Grin puede estar rota
En una publicación de blog titulada “Modelo de privacidad de Breaking Mimblewimble”, Ivan Bogatyy concluye que la privacidad de Grin es fundamentalmente defectuosa. “Pude descubrir las direcciones exactas de los remitentes y destinatarios del 96% de las transacciones de Grin en tiempo real”, escribe. Pudo hacerlo pagando solo $60 por semana en Amazon Web Services.
El problema radica en el conjunto de anonimato de Mimblewimble que incluye todas las transacciones en el mismo registro. Esto significa que uno puede rastrear transacciones usando una sola dirección. Por defecto, cada nodo Grin puede conectarse a otros 8 pares. Sin embargo, Bogatyy pudo conectar su nodo personalizado a cualquier otro nodo en la red. Esto efectivamente lo convirtió en un supernodo y le permitió descubrir transacciones con una precisión casi perfecta.
Bogatyy dice que, aunque Grin todavía ofrece un modelo de privacidad más fuerte que Bitcoin, ahora se ha demostrado que tiene fallas fundamentales. “Esto lo hace insuficiente para muchos casos de uso de privacidad en el mundo real”, dice.
¿Mimblewimble es salvable?
Según Bogatyy, depende.
El protocolo Mimblewimble todavía cuenta con algunas propiedades únicas. Sin embargo, debe combinarse con otros protocolos porque, de forma independiente, simplemente no tiene protecciones de privacidad lo suficientemente sólidas.
Se han descubierto errores devastadores en Zcash (ZEC) y Monero (XMR) anteriormente. Entonces, estas cosas suceden. Sin embargo, si Grin quiere seguir siendo relevante en el mundo de la privacidad de las criptomonedas, no puede continuar existiendo como lo hace.
